reCAPTCHA가 자꾸 뜨는 이유 — 점수 매기는 원리와 일상 팁

예전 캡차는 신호등 클릭 같은 퀴즈였죠. 요즘은 그런 화면도 안 뜨고 사용자가 모르는 사이에 봇 여부를 판단합니다.

이게 Google의 reCAPTCHA v3. 사용자에게 0(완전 봇)부터 1.0(완전 사람)까지 자동으로 점수를 매겨서 사이트에 알려줍니다. 사이트는 "0.5 이하면 차단" 같은 규칙을 정해놓아요.

문제는 — 일반 사용자도 자기 점수를 모른 채로 차단당할 수 있다는 점입니다. 이 글에선 점수가 매겨지는 원리, 떨어지는 이유, 그리고 일상적으로 올리는 방법을 정리합니다.

reCAPTCHA v3는 무엇을 보고 점수를 매기나

Google은 정확한 알고리즘을 공개하지 않지만, 다음 신호들을 본다고 알려져 있습니다.

• IP 평판: 같은 IP가 봇 트래픽으로 신고된 적 있는지
• Google 계정: 로그인된 Google 계정의 신뢰도
• 브라우저 핑거프린트: 흔한 브라우저인지, 자동화 도구 흔적인지
• 마우스 움직임: 사람처럼 자연스러운지, 직선으로 움직이는지
• 클릭 위치: 너무 정확한 픽셀에 클릭하는지
• 페이지 머문 시간: 너무 빨리 다음 페이지로 가는지
• 타이핑 리듬: 일정한 간격인지, 자연스러운지
• 사이트 방문 이력: 자주 가는 사이트인지

이 모든 신호를 종합해서 점수가 나옵니다. Google은 전 세계 사이트의 60% 이상에 reCAPTCHA가 깔려있어서, 사용자 한 명에 대한 데이터가 방대해요.

점수가 떨어지는 일반적 원인

1. VPN 또는 데이터센터 IP

VPN, AWS, Google Cloud 같은 데이터센터 IP는 즉시 의심받습니다. 봇이 가장 많이 쓰는 IP라서요. 점수가 한참 낮게 시작합니다.

2. 새 계정·새 디바이스

Google이 처음 보는 사용자는 보수적으로 낮은 점수에서 시작합니다. 점수는 사용하면서 점진적으로 올라가요.

3. 봇 같은 행동

• 마우스 안 움직이고 키보드만 두드림
• 페이지 진입 후 0.5초 만에 다음 페이지
• 정확히 같은 시간 간격으로 클릭
• 모든 텍스트를 복사·붙여넣기 (직접 타이핑 X)

4. 너무 깨끗한 브라우저

쿠키도 없고, 방문 기록도 없는 새 브라우저 = 봇 의심. 사람은 보통 여러 사이트에 흔적이 남아있어요.

5. 자동화 도구 흔적

Selenium·Puppeteer·Playwright 같은 자동화 도구로 띄운 브라우저는 일반 브라우저와 미묘한 차이가 있습니다. Google은 이걸 잘 잡아요.

6. Google 계정 미로그인

로그인된 Google 계정이 있으면 점수가 올라갑니다. 로그인 안 한 사용자는 더 의심받아요.

7. 광고 차단기

광고 차단 확장 프로그램이 reCAPTCHA 스크립트도 부분적으로 차단하면 점수가 떨어질 수 있습니다.

점수를 올리는 일상 팁

1. 사람처럼 행동하기

• 페이지 진입 후 1~2초 정도 머물기
• 자연스럽게 마우스 움직이기 (직선 X)
• 가끔 스크롤
• 타이핑은 직접 (복사·붙여넣기 줄이기)

2. 신뢰 IP 사용

• VPN은 가능한 끄기 (특히 데이터센터 VPN)
• 가정용 인터넷 사용
• 모바일은 모바일 데이터·테더링도 점수 높음

3. Google 계정 로그인 유지

자주 가는 사이트라면 Google 계정에 로그인 상태 유지. 점수가 올라갑니다.

4. 계정·디바이스 천천히 키우기

새 디바이스·새 계정은 갑자기 큰 작업 X. 며칠~몇 주 자연스럽게 활동하면서 신뢰 누적.

5. 같은 사이트 정기 방문

같은 사이트에 자주 가면 그 사이트에 대한 점수는 더 빨리 올라갑니다.

6. 브라우저 깨끗 유지하지 말기

너무 깨끗한 브라우저는 오히려 봇 신호. 일반적인 쿠키·방문 기록은 그대로 두는 게 좋아요.

자주 막힌다면 점검할 점

• VPN 꺼졌나요?
• 광고 차단기 너무 강한 설정 아닌가요?
• Google 계정 로그아웃 상태인가요?
• 너무 많은 페이지 새로고침했나요?
• 새 디바이스 / 새 PC인가요?

위 중 하나에 해당하면 그게 원인일 가능성이 큽니다.

자동화 환경에서

자동화 작업에서는 위 일상 팁만으로 부족합니다. 자동화 도구의 흔적을 제거하는 작업이 추가로 필요해요. 도구 자체를 핑거프린트 분리 도구로 가장하거나, 사람 같은 마우스 움직임을 자동으로 생성하는 라이브러리를 사용합니다.

reCAPTCHA가 다 봇 점수 X라면

점수가 너무 낮은데 (0.3 미만), 일상 팁으로도 안 올라간다면:

1. 다른 IP에서 시도 — IP 평판 자체가 문제일 가능성

2. 다른 브라우저 / 시크릿 모드로 — 본인 브라우저에 누적된 데이터가 문제일 가능성

3. 다른 디바이스로 — 본인 디바이스가 의심받고 있을 가능성

위 3가지 다 해봤는데도 점수가 낮으면, 본인 IP가 이미 광범위하게 차단된 상태일 수 있습니다.

결론

reCAPTCHA v3는 "이 사용자가 사람처럼 행동하나"를 다양한 신호로 종합 판단합니다. 일상적으로는 VPN 끄기 + 자연스러운 사용 + 시간 흐름이면 점수가 알아서 올라가요. 자꾸 막히면 IP나 사용 패턴에 문제가 있을 가능성이 큽니다.

자주 묻는 질문

Q. 내 reCAPTCHA 점수를 직접 볼 수 있나요?

일반 사용자는 자기 점수를 볼 수 없습니다. 사이트 운영자만 Google reCAPTCHA 관리 콘솔에서 사용자별 점수를 확인할 수 있어요.

Q. VPN을 켜면 점수가 항상 떨어지나요?

대부분 그렇습니다. 데이터센터 IP는 봇이 많이 쓰는 IP라 의심받아요. 일부 주거용 VPN은 영향이 작지만, 일반 상용 VPN은 점수에 부정적 영향.

Q. 모바일에서는 점수가 다른가요?

모바일은 일반적으로 점수가 더 높게 시작합니다. 모바일 IP는 신뢰도가 높고, 사용 패턴도 자연스럽기 때문이에요.

Q. 같은 사이트에서 자꾸 막히는데 다른 사이트는 괜찮아요. 왜죠?

reCAPTCHA 점수 기준은 사이트마다 다릅니다. 한 사이트는 0.5 이하만 차단, 다른 사이트는 0.3 이하만 차단 — 이런 식으로 설정되어 있어서 사이트별로 다른 결과가 나옵니다.

Q. 점수를 인위적으로 올리는 도구가 있나요?

캡차 자동 풀이 서비스가 있긴 한데, 점수 자체를 올리는 게 아니라 캡차 정답을 자동으로 만들어주는 거예요. 점수 시스템 자체를 조작하는 건 매우 어렵습니다.